$menuu_nimi: Telli_menuu
$submenu_hover: 
$submenu_direction:

Toeta

$menuu_nimi: Ulemine_menuu
$submenu_hover: 
$submenu_direction: horizontal

Tutvu värske lehega

#152: isetegemine

juuni 2025

Tutvu värske lehega

Kas tahad, et Suur Vend su sõnumeid loeks?

Lugemisaeg 9 min

Numbrituvastuskaamerate ja privaatsuse üle tulebki vaielda. Vastasel juhul kaob usaldus nii elektroonilise eluviisi kui ka riigi vastu. 

Kirjutas
Liisa Past
HAKKA TELLIJAKS

Numbrituvastuskaamerate ja privaatsuse üle tulebki vaielda. Vastasel juhul kaob usaldus nii elektroonilise eluviisi kui ka riigi vastu. 

Liisa Past. Foto: Alana Proosa
Liisa Past. Foto: Alana Proosa

Õiguskantsler Ülle Madise juhtis äsja tähelepanu, et mitmed riigiasutused on tema hinnangul saanud ebaseaduslikult ja selge õigusliku aluseta ligipääsu inimeste pangasaladusele. Rahapesu andmebüroo lõpetas seepeale pankadele täitmisregistri kaudu päringute tegemise. Pikalt on arutatud rahapesu andmebüroo plaani luua superandmeladu ehk suurest hulgast registritest eraisikute ja ettevõtete andmeid (küll masintöötlemise etapis anonümiseeritult) koondav ja tehisintellekti abiga analüüsiv infosüsteem. 

Asi ei ole ühes riigiasutuses, mille mandaat on Eestis vähendada kuritegeliku ja pestud rahaga seotud riske. Küsimus on palju põhimõttelisem: kõikenägeva silma ja inimeste põhiõiguste, sealhulgas privaatsuse ja süütuse presumptsiooni tasakaal demokraatlikus ühiskonnas. See on hädavajalik debatt, mis peabki infotehnoloogia arenedes pidevalt käima. See peab põhinema ühiskonnas kokkulepitud väärtustel ja arvestama tehnoloogia toimimise reaalsust. Mõlemad tunduvad lappavat. 

Näiteid leiab lähedalt ja kaugelt. Euroopa Liidus püütakse suruda läbi nii-öelda krüptograafia tagauksenõuet, mis võimaldaks korrakaitsel murda krüptograafia ja saada universaalne ligipääs krüptitud elektroonilisele suhtlusele. Sisuliselt soovitakse läbi hammustada tehnoloogia, mis tagab sõnumisaladuse, olgu see siis e-kirjades, sõnumirakendustes või mujal.

Eestis on arutatud juba pikalt politsei automaatsete numbrituvastuskaamerate kasutust ja õiguslikku alust. On väga ahvatlev väita, et kurjategijate tabamine muutuks lihtsamaks, kui oleks võimalik kõiki autosid ja liikumisi pidevalt jälgida. Hiina ju jälgib näiteks ka nägusid.

Kõikenägev silm ei ole demokraatiale omane

Ent demokraatlik õigusriik ei toimi kõikenägevate silmade loogika järgi. Privaatsus, sõnumisaladus ja igaühe õigus korraldada oma elu ilma Suurt Venda kartmata on põhiväärtused, mille kaitseks oma riiki luua ja pidada. See tähendab, et ka uurimistoiminguteks andmete kasutamise, nõudmise ja vaatamise puhul tuleb hinnata, kas see on tõesti vajalik ja proportsionaalne. 

On väga ahvatlev väita, et kurjategijate tabamine muutuks lihtsamaks, kui oleks võimalik kõiki autosid ja liikumisi pidevalt jälgida.

See tähendab, et riik, korrakaitse, uurimisasutus peab alati kaaluma, kas sama eesmärgi saaks saavutada vähem invasiivsete vahenditega ning kas potentsiaalselt saavutatav kaalub üles põhiõiguste riive. Seda, kui räige on inimese privaatsuse rikkumine, rõhutab seegi, et kaalumisvajadus ning eraelu puutumatus ja sõnumisaladus on kirjutatud põhiväärtustena ju ka Eesti põhiseadusesse (§ 26 ja § 43) ja Euroopa Liidu põhiõiguste hartasse (§ 7 ja § 8). 

Tehnoloogia nii ei tööta

Ka ei ole soov inimeste suhtlust ja andmeid kätte saada alati informeeritud tehnoloogia tegelikkusest. Iga andmekogu ja andmekasutusega kaasneb lekkeoht ehk kogutud info võib saada kättesaadavaks kurjategijatele või mitte just demokraatlikult meelestatud riikidele, olgu põhjuseks inimlik viga, pahatahtlikkus või probleem tehnoloogiaga, kasvõi küberrünnak.

Soov kasutada andmeid rohkem, suuremalt ja kiiremini tuleb sageli uskumusest, et neid tehisintellekti abiga töödeldes, eriti kui see õnnestub reaalajas, leitakse anomaaliad, kuritarvitused ja pahalased. Paraku ei ole ka masinad, ükskõik kui õppinud, eksimatud. Nad ei ole isegi mitte paremad kui nende sisendi ja neile antud korralduste kvaliteet. Nad on lihtsalt palju kiiremad. Nii kaasneb kiiremini rohkemate andmete analüüsiga ka kiiremini rohkemate valede järelduste tegemise risk. Seda kõike on juba proovitud, näiteks USA politsei andmeanalüüs on osutunud korduvalt kallutatuks ja diskrimineerivaks. Ühe politseiniku rassism võib mõjutada ühte kaasust, aga kui see on sisendinfo masinale, saab see süsteemi omaduseks. Aastal 2023 selgus, et Rotterdami sotsiaalsüsteemi pettuste uurimise algoritmist on saanud pideva paranoia masin, mis diskrimineerib soo ja rassi alusel ning mille keeruka arvutuse tulemusel antud riskiskoorid ei ole palju täpsemad juhuslikkusest. 

Nii et mida suuremad ja võimsamad on analüüsivahendid, seda rangemad peavad olema järelevalve ja õiguslik raamistik. Andmeanalüüsi potentsiaali ei saa ega tohi eitada. Samas ei saa ega tohi eitada ka riske. Isegi väike hulk metaandmeid (näiteks millal ja kellega suhtled) võib anda täieliku pildi inimese elust, harjumustest ja käitumisest, muutes ta manipuleeritavaks. Juba Cambridge Analytica skandaal näitas, kuidas Facebooki kasutajate andmeid kasutati valimistulemuste mõjutamiseks. 

Samuti läheb Suure Venna idealiseerijatel justkui meelest, et ühekordseks või konkreetseks nii-öelda eksklusiivseks kasutuseks ei ole võimalik krüptograafiat murda. Sisuliselt on krüptograafia keeruline matemaatika, mis pakub justkui lukukoodi või lahenduskäiku, mida teadmata ei saa ust lahti ega andmeid kasutada. Kui need lukud katki tehakse, on uksed avali kõigile. Kui teha krüptograafia mehhanismidesse tagauks, on need katki kõigi kasutajate jaoks ja sama tagaust saavad kasutada ka kurjategijad või autoritaarsed riigid. Krüptograafiat kasutavad, muide, enda töö kaitsmiseks ka uurimisasutused.

Mida suuremad ja võimsamad on analüüsivahendid, seda rangemad peavad olema järelevalve ja õiguslik raamistik.

Näiteks San Bernardinos 2015. aastal ööklubis toimunud massitulistamise uurimiseks nõudis FBI Apple’ilt ligipääsu selle väga räige kuritöö sooritaja iPhone’i andmetele. Apple keeldus, rõhutades, et kui luuakse tagauks, ei saa selle kasutamist piirata enam ainult heade kasutajatega ning ka kurjategijad saavad kasutada sedasama tagaust ükskõik kelle teise puhul.

Ka Saksamaal piiras kohus riigi loodud digitaalse Trooja hobuse kasutamist ning Suurbritannias on järelevalve karm, kuigi õigusruum lubab korrakaitsel laiaulatuslikult andmeid koguda. Euroopa Inimõiguste Kohus on samuti mitu korda rõhutanud, et julgeolek ei saa pühitseda eesmärgina massilist ja süsteemset eraelu puutumatuse rikkumise abinõu.

Proportsionaalsus ja vajalikkus

Privaatsuse riive on oma olemuselt ühesuunaline ja pöördumatu. Inimese jaoks on see sama räige kui pealtkuulamine, isegi räigem läbiotsimisest. See on räige ka uuritava inimese lähedaste ja kaaslaste suhtes, kes paratamatult samuti „võrku jäävad.” Ühiskond, mis austab põhiõigusi, eelistab seetõttu alati vähem invasiivseid lahendusi. Isiku privaatsuse rikkumine on viimane, mitte esimene abinõu.

Eesti on teinud strateegilise ja praktilise otsuse olla digitaalne riik. Me ei oleks saanud lubada endale paberitel ja toimikurividel põhinevat weberiaanlikku bürokraatiat, eriti 1990ndatel, kui riigijuhtimises tuli nullist ehitada toimiv süsteem. See digiteekond on võimaldanud kiiret arengut ja teenuste paremat kättesaadavust. Kuid selle edu alus pole ainult tehnoloogia, vaid usaldus. Usaldus, et meie andmeid ei kuritarvitata. Usaldus, et reeglid on selged ja riik austab kodaniku põhiõigusi.

Riigi eriline vastutus

Samad privaatsuse ja andmekaitse põhimõtted kehtivad kõigile andmekäitlejatele ning ka eraettevõtetel on kohustus andmeid kaitsta, tagada õiguspärasus ja läbipaistvus. Neil on kohustus selgitada andmete kasutamist ja küsida selleks nõusolekut, nii et vähemalt teoreetiliselt saab inimene teenusest loobuda või valida teise pakkuja.

Privaatsuse riive on oma olemuselt ühesuunaline ja pöördumatu.

Riigi puhul aga puudub nn opt-out’i võimalus: riigil on monopol inimese identiteedi loomisel ja hoidmisel ning avalike teenuste kujundamisel. Riigi ja omavalitsuste kätte on koondunud tohutul hulgal andmeid, sealhulgas väga tundlikke, alates laste hooldusõigusest (ka lapsendamisega seonduv) ja meditsiinilisest teabest (miks on inimesele välja kirjutatud põletikuvastane vahend just tupeküünlana?) kuni vara ja ärisuheteni, mis koos annavad erakordselt detailse pildi inimese elust, eelistustest ja harjumustest.

See tähendab, et kui riik eksib, on tagajärjed kolossaalsed. Seetõttu on demokraatlikus õigusriigis riigil eriti range kohustus tagada, et andmekasutus on piiratud, põhjendatud ja kontrollitud. Riik peab olema oma andmetöötluses eriti ettevaatlik, eriliselt läbipaistev ja rangelt piiratud, sest usalduse kaotus riigi tasandil ei kahjusta ainult konkreetset teenust, vaid võib õõnestada kogu asjaajamise legitiimsust ja kodanike valmisolekut üldse digiriigile toetuda.

Usaldust ei saa tagasi

Isikuandmed, näiteks terviseandmed, pangasaladus, aga ka ärisaladused, nõuavad kõrgendatud kaitset. Andmekogude pidajad peavad hoidma ainult minimaalset vajalikku andmestikku, lubama ligipääsu vaid neile, kellel on nii seadusega antud õigus kui ka konkreetne vajadus. Ka automaatpäringud ja masinate ligipääs peab olema kontrollitud ja igal infosüsteemil peab olema selge põhjus ja õigus küsida teise süsteemi andmeid. Kõik see peab olema logitud, auditeeritav ja dokumenteeritud. 

Eesti digiriik põhineb usaldusel, et andmeid ei kuritarvitata ja neid kasutatakse ainult siis, kui selleks on selge õiguslik alus ja vajadus. Siiani oleme ehitanud mehhanisme, mille puhul inimene ise on oma andmete peremees ja tal on lõplik sõna selle üle, kes nendele ligi pääseb ja kuidas neid kasutatakse. Erandiks on vaid selgelt põhjendatud avalik huvi, näiteks korruptsioonikaasused või oht rahvatervisele. 

Hea näide on koroonaajast: meile anti teada, kui olime lähikontaktsed, aga ei avaldatud, kellega täpselt kokku puutusime. Samamoodi ei ole vaja teada, kes istus eelmisel hommikul bussi, vaid kas sõitja pilet oli kehtiv. Tallinna tasuta ühistranspordi puhul piisab kontrollimisest, kas inimene on linna elanik.

Isikuandmed, näiteks terviseandmed, pangasaladus, aga ka ärisaladused, nõuavad kõrgendatud kaitset.

Eesti digiriigi edulugu ei toetu ju ainult tehnoloogiale, vaid ennekõike usaldusele. See usaldus on Eesti digiriigi suurim varandus, mis võimaldab üldse midagi uut teha. Inimesed on aastakümneid elektrooniliselt asju ajanud, ilma et nende privaatsust või andmete konfidentsiaalsust oleks rikutud. Kui aga usaldus kaob, murenevad need teenused kiiresti.

Korrakaitselist tööd oleks veel lihtsam teha, kui igal inimesel oleks kõrval isiklik korrakaitseametnik või kui vähemalt salvestataks kohe kõik ta kõned ja sõnumid ning otsaees oleks ka kaamera, mille pilt läheb otse politsei juhtimiskeskusesse. Samamoodi on maja mahapõletamine väga tõhus viis kirpudest vabaneda. Me siiski teame, et see on ebaproportsionaalne. 

Me oleme valinud teistsuguse tee. Tee, mis eeldab, et inimene usaldab oma andmete puhul riiki. See on ka tee, kus riik peab end eriti tublilt kontrollima ja tagasi hoidma.

Liisa Past on infoturbe ja küberturvalisuse ekspert.

Toeta vastutustundlikku ajakirjandust

Infoajastu ja sotsiaalmeedia levik on toonud endaga kaasa aina kiiremad, lühemad ja emotsioonipõhisemad tekstiformaadid ning sellega seoses ka süvenemisvõime kriisi. Nendest trendidest hoolimata püüab Müürileht hoida enda ümber ja kasvatada ühiskondlikult aktiivseid ja kriitilise mõtlemisvõimega noori autoreid ja lugejaskonda. Toimetuse eesmärk on mõtestada laiemalt kultuuri- ja ühiskonnaelu ning kajastada lisaks nüüdiskultuuris toimuvat. Väljaanne on keskendunud rahulikule, analüüsivale ning otsingulisele ajakirjandusele, mis ühendab endas nii traditsioonilised kui ka uuenduslikud formaadid. Sinu toetuse abil saame laiendada kajastatavate teemade ringi ja avaldada rohkem väärt artikleid.

Toeta Müürilehe väljaandmist:

HAKKA TELLIJAKS
HAKKA TOETAJAKS

SAMAL TEEMAL

Privaatsus on kui taastumatu loodusvara. Intervjuu Liisa Pastiga
,
25 min

Privaatsus on kui taastumatu loodusvara. Intervjuu Liisa Pastiga

Kuidas reguleerida avatud ühiskonnas privaatsust, kes ja kui palju peaks vastutama ning milline võiks olla kollektiivne õiglustunne infoühiskonnas – need on vaid mõned teemad paljudest, mis Eesti küberturvalisuse juhiga jutuks tulid.
Aleksander Tsapov
Alastus kui normaalsus ehk Palun jätke oma andmed garderoobi
Illustratsioon: Nadezda Andrejeva
,
11 min

Alastus kui normaalsus ehk Palun jätke oma andmed garderoobi

Kuigi tunnetuslikult on privaatsus inimeste jaoks väärtuslik, on selle mõiste tagant tasahilju kadumas see, mida me sisuliselt oskame, soovime või viitsime oluliseks pidada. Esmalt kaovad sõnad ja keel, alles jäävad vaid ebamugavustunne ning hägune mälestus teistsugusest maailmast.
Tanel Mällo
Salakaamerad Lõuna-Koreas – privaatsuse piirid avalikes ruumides
Metroo tualettruum Lõuna-Korea pealinnas Soulis. Silt kinnitab, et tualettruumid on naisametniku poolt salakaamerate eest kontrollitud. Fotod: Susanna Homuha
Metroo tualettruum Lõuna-Korea pealinnas Soulis. Silt kinnitab, et tualettruumid on naisametniku poolt salakaamerate suhtes kontrollitud. Fotod: Susanna Homuha
8 min

Salakaamerad Lõuna-Koreas – privaatsuse piirid avalikes ruumides

Lõuna-Koreas levib fenomen, et avalikesse tualettruumidesse, motellitubadesse ja teistesse privaatsust eeldavatesse kohtadesse paigaldatakse salakaameraid, mille ohvriteks on enamasti naised. Kuidas mõjutab see naiste igapäevaelu ja mida näitab Korea ühiskonna kohta laiemalt?
Susanna Homuha
Müürileht